American Express - Poskus prijave je bil blokiran - prevara

Kibernetski kriminalci pogosto izkoriščajo poznavanje zaupanja vrednih blagovnih znamk, da zvabijo nič hudega sluteče uporabnike v razkritje občutljivih podatkov. Prevara »American Express – poskus prijave je bil blokiran« je odličen primer te taktike. Ta e-poštna sporočila posnemajo varnostna opozorila American Expressa, v katerih trdijo, da je bil sumljiv poskus prijave blokiran, in prejemnika pozivajo k takojšnjemu ukrepanju.

Ključnega pomena je razumeti, da so ta sporočila v celoti goljufiva. Niso povezana z American Expressom ali katerim koli drugim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Končni cilj teh prevar je prevarantsko prepričati prejemnike, da razkrijejo spletne bančne podatke, osebne podatke ali finančne informacije.

Kako deluje prevara

Običajno imajo ta lažna e-poštna sporočila zadevo, kot je »Blokirali smo sumljivo prijavo v vaš račun«, in so oblikovana kot kritična varnostna obvestila. Sporočilo prejemnika obvesti, da je bil njegov račun označen in da ga je treba nujno preveriti.

Klik na povezave v teh e-poštnih sporočilih pogosto preusmeri uporabnike na spletno mesto za lažno predstavljanje, ki posnema prijavno stran American Express. Ko so vneseni podatki, jih kibernetski kriminalci prevzamejo in jih lahko izkoristijo za finančne goljufije ali krajo identitete. V prihodnjih ponovitvah prevare lahko ta spletna mesta za lažno predstavljanje delujejo celo kot popolnoma delujoči prijavni portali, zaradi česar je odkrivanje še težje.

Potencialna tveganja, da nasedete tej prevari

Zaupanje tovrstnemu e-poštnemu sporočilu lahko povzroči vrsto resnih posledic, vključno z:

• Nepooblaščen dostop do finančnih računov in goljufive transakcije.
• Razkritje kakršnih koli osebno določljivih podatkov (PII) in občutljivih podatkov.
• Okužba z zlonamerno programsko opremo prek prilog ali povezav za prenos, vdelanih v e-poštno sporočilo.

Zlonamerna programska oprema lahko prispe v različnih oblikah: arhivi ZIP ali RAR, izvedljive datoteke (EXE, RUN) ali dokumenti (PDF, Microsoft Office, OneNote, JavaScript itd.). Nekatere datoteke samodejno sprožijo okužbe, druge pa zahtevajo dodatna dejanja uporabnika, kot je omogočanje makrov v datotekah sistema Office ali klikanje vdelanih povezav.

Prepoznavanje dobro oblikovanega lažnega e-poštnega sporočila

Niso vsa prevarantska e-poštna sporočila slabo oblikovana ali polna napak. Nekatera so profesionalno oblikovana tako, da so videti kot legitimna sporočila zaupanja vrednih subjektov. Tukaj so pogosti znaki poskusa lažnega predstavljanja, kot je prevara American Express:

• Nujni jezik, ki zahteva takojšnje ukrepanje.

• Povezave, ki vodijo do spletnih mest, ki zelo posnemajo uradne strani za prijavo.

• Zahteve za zasebne ali občutljive podatke, kot so poverilnice računa ali osebni identifikatorji.

• Nepričakovane priloge ali pozivi za prenos datotek.

Uporabniki bi morali biti skeptični, tudi če je e-poštno sporočilo videti profesionalno, saj kibernetski kriminalci vse pogosteje ustvarjajo sporočila, ki jih je skoraj nemogoče razlikovati od legitimne komunikacije.

Koraki za zaščito sebe

Če ste že vnesli poverilnice na sumljivem spletnem mestu, takoj ukrepajte:

• Spremenite gesla za vse potencialno prizadete račune.
• Obvestite uradne podporne kanale o ogroženih računih.
• Če so bili razkriti osebni ali finančni podatki, razmislite o stiku z ustreznimi organi.

Z budnostjo in razumevanjem mehanizma prevar, kot je »American Express – poskus prijave je bil blokiran«, lahko uporabniki zmanjšajo tveganje kraje identitete, finančne izgube in okužb z zlonamerno programsko opremo.